当前位置: iick's blog > 网站漏洞 > WordPress 3.1.3 注射漏洞

WordPress 3.1.3 注射漏洞

作者:hack1990 时间:11-07-02 阅读数:881人阅读

By:paco

两个地方

第一个
get_terms()过滤器文件中声明wp-includes/taxonomy.php  没有正确验证用户输入    代码就不贴了


可用于 盲注
http://localhost/wp-admin/edit-tags.php?taxonomy=link_category&orderby = [SQL注射]&ORDER = [SQL注入] 

http://localhost/wp-admin/edit-tags.php?taxonomy=post_tag&orderby = [SQL注射]&ORDER = [SQL注入] 

http://localhost/wp-admin/edit-tags.php?taxonomy=category&orderby = [SQL注射]&ORDER = [SQL注入] 

第二个

get_bookmarks()函数中声明的 

wp-includes/bookmark.php文件没有正确验证用户输入

这个也可以盲注
http://localhost/wp-admin/link-manager.php?orderby = [SQL注射]&ORDER = [SQL注入] 

让洞被插的更深些吧   求洞 求金币买洞

# Nmap Security Scanner 7.0

上一篇:dz x2 注入点构造 exp

下一篇:分享网络商城购物系统v3.0全功能版 上传漏洞

相关文章

评论列表

  •  
    发布于 2011-07-04 14:46:29  回复
  • 博主好文采,学习了,顶起!

发表评论